martes, 12 de noviembre de 2019

Configuración de Grupos Restringidos en Windows Server

La gestión de las cuentas de usuarios locales de los equipos puede ser un problema de seguridad para cualquier organización, Microsoft dispone de soluciones especificas para administrar de forma adecuada las cuentas de usuarios locales de los equipos de forma eficiente y segura.

La directiva de Grupos Restringidos permite administrar la pertenencia y configuración de grupos de ámbito de seguridad local, se habilita en la siguiente ruta:

ComputerConfiguration/Policies/Windows Settings/SecuritySettings/RestrictedGroups

Esta directiva No permite gestionar cuentas de Dominio, solo cuentas locales de equipo. Una vez creado el grupo restringido es necesario configurar los parámetros desde el panel de administración como se muestra en la imagen:




En esta consola se debe definir los miembros incluidos en este grupo y la pertenencia de este grupo a otros grupos teniendo en cuenta lo siguiente:

  • Members of this group: Restrictivo, el grupo seleccionado incluirá exclusivamente los grupos definidos en esta sección, con la excepción de la cuenta de administrador local del equipo. 
  • This group is a member of: No Restrictivo, agrega cuentas al grupo, conservando la pertenencia a otros grupos.
Una vez configurada la directiva de Grupos Restringidos se puede controlar la administración de los equipos locales y la gestión de pertenencia a los diferentes grupos de forma segura.

Si estáis interesados en saber cómo mejorar la protección de infraestructuras basadas en tecnología de Microsoft apuntaros a nuestro curso HCHSW Hardening de Servidores Windows en TSS.


Autor: Angel A. Núñez, Profesor del Curso Hardening de Servidores Windows en The Security Sentinel HCHSW, MCT Microsoft Certified Trainer, Microsoft MVP Cloud and Datacenter Management, Microsoft Certified Azure Architect Expert y Autor del libro Windows Server 2016: Administración, seguridad y operaciones. Editorial 0xWord

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias